BT
您现在处于全屏预览
关闭全屏预览

安卓 APK 的防二次打包解决方案
录制于:

| 作者 何晓杰 发布于 2017年3月21日 | 道AI风控、Serverless架构、EB级存储引擎,尽在ArchSummit!
45:28

概要
随着安卓的流行,安卓逐渐产生了当年 Windows 发生过的一系列问题,APK 被破解,被恶意注入代码或是广告,并二次打包发布给了用户,而用户却无法分辨真伪。这对用户,对开发者,对公司都造成损失。而也有不少厂商发布了专属于 APK 的保护加固工具,这一定程度上阻止了 APK 被二次打包,但是道高一尺魔高一丈,已经有加固工具被破解,而红与黑的战斗也从未停止过。我们尝试了目前已有的加固方案,进行多方面比较以及原理的研究,实现了自己的防二次打包方案,进一步提升了 APK 的安全性。 演讲大纲: 目前流行的防二次打包方案以及其局限性 使用 JNI 校验以及对 JNI 的保护 防止 JNI 被剥离和主动失效 实现动态注入 Smali 代码 一体化的 APK 保护平台设计

个人简介

何晓杰,知名开发者、开源作者。是国内互联网行业第一批开发者,Andorid 行业第一批开发者。擅长 Linux,Android 开发,曾就职于 IBM,盛大,安居客等企业,现沪江前端开发部高级架构师。对技术抱有强烈的兴趣及热情,目前主要研究领域在 Linux 内核、Swift、Kotlin、CodeTyphon。致力于改善软件的安全性,性能优化,以及技术难题的攻克。知名度较高的产品有《飞鸽传书》、《IBM SurePOS》、《盛大锦书》、安居客移动系列产品、《掌优 RootTools》、《任天堂游戏经理》等。

QCon是由InfoQ主办的全球顶级技术盛会,每年在伦敦、北京、东京、纽约、圣保罗、杭州、旧金山召开。自2007年3月份首次举办以来,已经有包括传统制造、金融、电信、互联网、航空航天等领域的近万名架构师、项目经理、团队领导者和高级开发人员参加过QCon大会。

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT